Principales amenazas en materia de ciberseguridad que afectan a las empresas
Escrito por Jose de Jesus Prieto on 12/06/2024
Bogotá D.C., junio de 2024. Con un registro de entre 160 y 200 ataques
cibernéticos diarios en un país como Colombia, ni empresas públicas ni privadas se
salvan de la acción de los ciberdelincuentes. Según datos de la Policía Nacional, los
delincuentes concentran sus acciones en las principales ciudades del país,
especialmente en la capital, donde se concentra casi el 50% de las empresas privadas
y la mayor parte de las oficinas del Gobierno Nacional, así como la centralidad en la
rama judicial y legislativa.
Es así como en los últimos años, se han detectado por ejemplo hechos ligados a la
suplantación con el fin de cometer delitos en entidades públicas tales como DIAN
(57%), la Fiscalía General de la Nación (12%), organismos de tránsito (10%), la
Policía Nacional (9%) y el Ministerio de Salud (7%) principalmente.
En el ámbito privado, las empresas que más han sufrido por cuenta de los
ciberataques durante los dos últimos años son empresas relacionadas con servicios
públicos como, el sector salud siendo atacadas EPS y dispensadoras de
medicamentos y universidades.
“Los ciberataques causan un gran daño a las empresas. Hay consecuencias que van
desde la interrupción de su operación, la pérdida o exposición de información sensible
hasta la afectación en la confianza y reputación de las compañías. Esto sin tener en
cuenta que muchos de estos ciberataques buscan una retribución económica para
regresar el acceso a la información, que por lo general no ocurre, lo cual hace aún
más compleja la situación” señaló Gustavo Pontoriero, Cybersecurity Lead de Nubiral.
Nubiral, compañía especializada de tecnología especializada en Innovación Digital e
Inteligencia Artificial, y que recientemente lanzó su unidad especializada en
ciberseguridad, identificó las principales amenazas que hoy en día existen y que
puede afectar a las organizaciones.
Malware: software malicioso diseñado para infiltrarse o dañar un dispositivo o un
sistema sin el consentimiento del usuario. Existen diferentes tipos como: virus,
gusanos, troyanos, spyware y ransomware.
Ransomware: Malware que secuestra información y solicita dinero para liberarla.
Ingeniería Social: El ciberdelincuente busca inducir al usuario a través de diferentes
técnicas para que entregue información sensible (por ejemplo: usuario y contraseña).
Phishing: ataque de ingeniería social donde el ciberdelincuente intenta engañar a los
usuarios utilizando enlaces a sitios web falsos o correos electrónicos con adjuntos
maliciosos que simulan ser de las entidades legítimas (el banco, una oficina del
gobierno) para entregar la información.
DDoS: siglas en inglés por “ataque distribuido de denegación de servicio”. Estos
ataques buscan sobrecargar un servidor, red o sistema con una gran cantidad de
tráfico malicioso. Esto impide que los usuarios legítimos puedan acceder ya que el
sistema, sitio web se ve sobrecargado y no puede ofrecer servicio.
Vulnerabilidades Web: vulnerabilidades de seguridad de aplicaciones web. Entre
estas, se cuentan XSS (Cross Site Scripting), inyección SQL y vulnerabilidades de
autenticación y autorización.
Amenaza interna: Se produce cuando la seguridad de la organización queda
comprometida por una persona que trabaja en ella. Puede ser intencional (un
empleado descontento, un saboteador) o accidental (un colaborador que cae en una
trampa de phishing).
Protegerse y prepararse para evitar las consecuencias y efectos de los ataques
cibernéticos se convierte entonces en un asunto de vital importancia para su
supervivencia, y permitirá generar ahorros importantes, especialmente teniendo en
cuenta que solo para 2024, Gartner prevé que el gasto en ciberseguridad y gestión
de riesgos será al menos de unos 215.000 millones de dólares.
Acerca de Nubiral:
Nubiral es una compañía de tecnología con alcance global, especializada en innovación y transformación
digital empresarial. Con más de 12 años en el mercado y más de 200 colaboradores, brinda soluciones
personalizadas y servicios profesionales orientados a Data & Innovation, DevOps & App Evolution, Hybrid
Multi Cloud, Monitoring & Intelligence y Cybersecurity para brindar una experiencia digital 360° y potenciar
la evolución del negocio de sus clientes. Cuenta con oficinas en Argentina, Chile, Colombia, México, Perú,
Uruguay y Estados Unidos.
En 2023 inauguró un centro de excelencia regional de profesionales especializados en IA Generativa, al
cual está asignado el 30% del talento de la compañía y para el que se prevé invertir en I+D más de un
millón de dólares cada año.
Nubiral ha establecido alianzas estratégicas con reconocidos socios tecnológicos como AWS, Microsoft,
Google y Zabbix, y cuenta con el reconocimiento de GPTW (Great Place To Work), tanto en Argentina como
en Colombia.
https://nubiral.com/
Linkedin: /company/nubiral
Twitter: /nubiral
Facebook: /weareNubiral
Instagram: /wearenubiral